On Tue, 15 Dec 2020 20:00:34 +0100 Stefano Zacchiroli <zack@upsilon.cc> wrote:
On Tue, Dec 15, 2020 at 07:24:44PM +0100, Giacomo Tesio wrote:
Il blocco globale di Google implica un unico sistema di controllo centralizzato (e dunque di accesso) allo storage distribuito. [...] Non si può più fingere che Google Ireland sia indipendente da Google LLC, perché condividono lo stesso storage logico.
Non sono d'accordo. Il sistema potrebbe essere compartimentato stato per stato (o per "zona", come dicono per il "cloud") e stoccare sia dati che software solo nella zona di riferimento. In un sistema del genere esiste una spiegazione semplice al bug che è stato percepito come "globale": deployment di una stessa versione bacata del software (e/o di una sua configurazione bacata) in ogni zona.
Io infatti ho parlato di sistema unico di controllo E DUNQUE di accesso. Mi spiego meglio. SE Google può, centralmente, diffondere inavvertitamente un bug in tutti i propri data center nel mondo, ALLORA può diffonderlo anche volontariamente, magari su richiesta del Governo USA. Il controllo è SEMPRE accesso. E ieri, per concludere il 2020 in bellezza, Google ha dimostrato a tutta Europa che sta mentendo: i dati dei cittadini europei in mano a Google sono TUTTI accessibili dagli USA.
Tutto questo non implicherebbe affatto che Google US abbia accesso ai dati degli utenti Google di uno stato europeo, nemmeno ai "soli" dati di AAI (nel senso di Authentication and Authorisation Infrastructure).
Su questo è interessante notare che i dati di autenticazione includono (per le scuole) - nome e cognome degli studenti - nome dell'istituto - IP (geolocalizzabile), ora, qualità del collegamento Informazioni assolutamente sensibili e capaci di permettere il tracciamento degli studenti individualmente ed in flotte (classi).
Un sistema di controllo di accesso basato semplicemente sulla verifica della zona geografica, potrebbe impedire facilmente un tale accesso. E, anche se non è il mio campo, a occhio sarebbe GDPR compliant.
Non è necessario. Se ho controllo sul tuo pc e posso aggiornare un software in esecuzione quante volte voglio perché tu non vedi (o non guardi) mi basta aggiornarlo con una versione che mi manda su una connessione cifrata il contenuto del tuo HD e poi riaggiornarlo con una versione pulita. E posso farlo quante volte voglio. Soprattutto se tu lavori per me.
Per essere chiari: io come (credo) te penso che Google US *abbia* accesso ai dati europei. E più in generale che non siano GDPR compliant per vari motivi. Ma separiamo i piani: un conto è cosa supponiamo tutti. Un altro il fatto che questo down globale aggiunga evidenza a supporto delle nostre supposizioni.
Ma certo! Di solito sono io l'avvocato del diavolo, ma devo dire la verità... ti cedo volentieri questo onere! :-D Qualsiasi altra obiezione è benvenuta, ma per quanto ne sappiamo ad oggi, gli Stati Uniti hanno accesso a tutti i dati dei cittadini europei in mano a Google. Giacomo